Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Dans cet article, vous apprendrez à créer un raccourci Azure Data Lake Storage (ADLS) Gen2 à l'intérieur d’un lakehouse Microsoft Fabric. Lorsque vous créez des raccourcis vers des comptes de stockage Azure Data Lake Storage (ADLS) Gen2, le chemin cible peut pointer vers n’importe quel dossier dans l’espace de noms hiérarchique. Au minimum, le chemin d’accès cible doit inclure un nom de conteneur.
Pour un aperçu des raccourcis, voir Raccourcis OneLake. Pour créer des raccourcis par programmation, consultez les API REST des raccourcis OneLake.
Prérequis
- Un lac. Si vous n’en avez pas, créez-en une en suivant les étapes suivantes : Créez une lakehouse avec OneLake.
- Vous devez activer les espaces de noms hiérarchiques sur votre compte de stockage ADLS Gen 2.
Créer un raccourci
Ouvrir une maison du lac.
Cliquez ave le bouton droit sur un répertoire dans la vue Lake du lakehouse.
Sélectionnez Nouveau raccourci.
Sous Sources externes, sélectionnez Azure Data Lake Storage Gen2.
Entrez les paramètres de connexion en fonction du tableau suivant :
Champ Description active URL Chaîne de connexion pour votre conteneur delta. https://StorageAccountName.dfs.core.windows.netConnection Les connexions précédemment définies pour l’emplacement de stockage spécifié apparaissent dans la liste déroulante. Créez une nouvelle connexion s’il n’en existe aucune. Créer une connexion. Nom de connexion Nom de connexion Azure Data Lake Storage Gen2. Un nom pour votre connexion. Type d'authentification Le modèle d’autorisation. Les modèles pris en charge sont les suivants : Compte d’organisation, Clé de compte, Signature d’accès partagé (SAP), Principal de service. et identité d’espace de travail. Pour plus d’informations, consultez Autorisation. Dépendant du modèle d’autorisation. Une fois que vous avez sélectionné un type d’authentification, renseignez les informations d’identification requises. Cliquez sur Suivant.
Accédez à l'emplacement cible du raccourci.
Si vous venez d'utiliser le compte de stockage dans l'URL de connexion, tous vos conteneurs disponibles apparaissent dans l'affichage de navigation gauche. Si vous avez spécifié un conteneur dans l'URL de connexion, seul le conteneur spécifié et son contenu apparaissent dans la vue de navigation.
Accédez au compte de stockage en sélectionnant un dossier ou la flèche d’expansion en regard d’un dossier.
Dans cette vue, vous pouvez sélectionner un ou plusieurs emplacements cibles de raccourci. Choisissez les emplacements cibles en cochant la case à cocher en regard d’un dossier dans l’affichage de navigation gauche.
Sélectionnez Suivant.
La page de révision vous permet de vérifier toutes vos sélections. Ici, vous pouvez voir chaque raccourci créé. Dans la colonne d’action, vous pouvez sélectionner l’icône de crayon pour modifier le nom du raccourci. Vous pouvez sélectionner l’icône de corbeille pour supprimer le raccourci.
Sélectionnez Créer.
Le lakehouse s’actualise automatiquement. Le raccourci apparaît dans le volet gauche d'Explorer.
Access
Les raccourcis ADLS doivent pointer vers le point de terminaison DFS pour le compte de stockage.
Exemple : https://accountname.dfs.core.windows.net/
Si votre compte de stockage est protégé par un pare-feu de stockage, vous pouvez configurer l'accès au service approuvé. Pour plus d’informations, consultez Accès à l’espace de travail approuvé.
Authorization
Les raccourcis ADLS utilisent un modèle d’autorisation délégué. Dans ce modèle, le créateur de raccourcis spécifie des informations d’identification pour le raccourci ADLS et tout l’accès à ce raccourci est autorisé à l’aide de ces informations d’identification. Les raccourcis ADLS prennent en charge les types d’autorisation délégués suivants :
- Compte d’organisation : doit avoir le rôle Lecteur des données Blob du stockage, Contributeur des données Blob du stockage ou Propriétaire des données Blob du stockage sur le compte de stockage ; ou le rôle Délégateur sur le compte de stockage, plus l’accès aux fichiers ou aux répertoires accordé dans le compte de stockage.
- Principal de service : doit avoir le rôle Lecteur des données Blob du stockage, Contributeur des données Blob du stockage ou Propriétaire des données Blob du stockage sur le compte de stockage ; ou le rôle Délégateur sur le compte de stockage, plus l’accès aux fichiers ou aux répertoires accordé dans le compte de stockage.
- Identité d’espace de travail : doit avoir le rôle Lecteur des données Blob du stockage, Contributeur des données Blob du stockage ou Propriétaire des données Blob du stockage sur le compte de stockage ; ou le rôle Délégation sur le compte de stockage, plus l’accès aux fichiers ou aux répertoires accordé dans le compte de stockage.
- Signature d’accès partagé (SAP) : doit inclure au moins les autorisations suivantes : lecture, liste et exécution.
Les types d’autorisation délégués Microsoft Entra ID (compte organisationnel, principal de service ou identité d’espace de travail) nécessitent l’action Générer une clé de délégation d’utilisateur au niveau du compte de stockage. Cette action est incluse dans les rôles Lecteur de données Blob du stockage, Contributeur des données Blob du stockage, Propriétaire des données Blob du stockage et Délégation. Si vous ne souhaitez pas accorder à un utilisateur lecteur, contributeur ou propriétaire des autorisations pour l’ensemble du compte de stockage, attribuez-leur le rôle Delegator à la place. Ensuite, définissez des droits d’accès aux données détaillés à l’aide de listes de contrôle d’accès (ACL) dans Azure Data Lake Storage.
Important
L’exigence générer une clé de délégation d’utilisateur n’est pas appliquée quand une identité d’espace de travail est configurée pour l’espace de travail et que le type d’authentification de raccourci ADLS est Compte organisationnel, Principal de service ou Identité de l’espace de travail. Toutefois, ce comportement sera limité à l’avenir. Nous vous recommandons de vérifier que toutes les identités déléguées ont l’action Générer une clé de délégation d’utilisateur pour vous assurer que l’accès de vos utilisateurs n’est pas affecté lorsque ce comportement change.
Limites
Les limitations suivantes s’appliquent aux raccourcis ADLS :
- Les chemins cibles de raccourci ADLS ne peuvent pas contenir de caractères réservés à partir de la section RFC 3986 2.2. Pour les caractères autorisés, consultez la section RFC 3968 2.3.
- Les raccourcis ADLS ne prennent pas en charge l’API Copy Blob.
- La fonction copy ne fonctionne pas sur les raccourcis qui pointent directement vers les conteneurs ADLS. Il est recommandé de créer des raccourcis ADLS vers un répertoire qui se trouve au moins un niveau en dessous d’un conteneur.
- Les raccourcis OneLake ne prennent pas encore en charge les connexions aux comptes de stockage ADLS Gen2 avec des points de terminaison privés managés. Pour plus d’informations, consultez les points de terminaison privés managés pour Fabric.
- Vous ne pouvez pas créer d’autres raccourcis à l’intérieur des raccourcis ADLS.
- Les raccourcis ADLS gen 2 ne sont pas pris en charge pour les comptes de stockage qui utilisent le partage de données Microsoft Purview.